Win2000中文版防范輸入法漏洞攻擊

漏洞描述     大家都知道，在安裝Windows 2000簡體中文版的過程中，默認情況下同時安裝了各種簡體中文輸入法。這些隨系統裝入的輸入法可以在系統登錄界面中使用，以便用戶能使用基于字符的用戶標識和密碼登錄到系統，在這種情況下，應限制提供給用戶的功能。然而，在默認安裝的情況下，Windows 2000中的簡體中文輸入法不能正確地檢測當前的狀態，導致在系統登錄界面中提供了不應有的功能。進而，一些別有用心的用戶可以通過直接操作該計算機的鍵盤得到當前系統權限，運行他選擇的代碼、更改系統配置、新建用戶、添加或刪除系統服務、添加、更改或刪除數據，或執行其他操作，讓我這個管理員傷透了腦筋。     黑客入侵     在Windows 2000登錄界面，把鼠標放到用戶名框里點擊一下，用[Ctrl+Shift]切換輸入法，切換至全拼輸入法狀態，這時在登錄界面左下角將出現輸入法狀態條，用鼠標右鍵點擊狀態條，在彈出菜單中選擇“幫助”，把鼠標移到幫助上，在新彈出的選項里選擇“輸入法入門”，然后就會彈出一個叫“輸入法操作指南”的幫助窗口，這個窗口里有個欄目是“選項”，把鼠標放在該項上面點擊右鍵，在新彈出的小窗口里選擇“跳至URL”。此時將出現Windows 2000的系統安裝路徑和要求我們填入的路徑的空白欄。比如，該系統安裝在C盤上，就在空白欄中填入“c:Windowsntsystem32”（如圖1）。然后按[確定]，在“輸入法操作指南”右邊的框里就會出現c:Windowsntsystem32目錄下的內容（如圖2）。于是就成功地繞過了身份驗證，進入了系統的SYSTEM32目錄，當然這時他想做什么都不在話下嘍。     

圖1     "

圖2     補救辦法"     被黑客通過這個漏洞入侵幾次后，我不得不到處查找資料，終于功夫不負有心人，找到了解決辦法。     1. 給Windows 2000打補丁     Windows 2000 SP2以上的補丁已經堵住了這個漏洞，可以從下列網址下載補丁程序：http://www.microsoft.com/china/msdownload/Windowsdows/default.asp。這里可以下載Windows 2000各階段的補丁，后階段的補丁中包括前階段的補丁，如SP3補丁中包括SP2補丁中的內容。你可以直接打Windows 2000 SP2補丁，因為SP2補丁已經包括了輸入法漏洞的補丁，打上補丁之后，就消除了此安全缺陷，可使簡體中文輸入法識別計算機狀態并在登錄時只提供適當的功能。但是為了預防那些惡意用戶對服務器通過操作系統的其他漏洞發起攻擊，建議使用最新的補丁程序。     2. 刪除輸入法幫助文件和多余的輸入法     為了防止惡意用戶通過輸入法漏洞對服務器進行攻擊，我刪除了不需要的輸入法，例如鄭碼等。但是畢竟不能把所有的自帶輸入法都刪除，對于不需要使用的有漏洞的輸入法，要把那個輸入法的幫助文件刪除掉。這些幫助文件通常在Windows 2000的安裝目錄下（如：C:Windowsnt）的Help目錄下，對應的幫助文件分別是：     Windowsime.chm輸入法操作指南
Windowssp.chm 雙拼輸入法幫助
Windowszm.chm 鄭碼輸入法幫助
Windowspy.chm 全拼輸入法幫助
Windowsgb.chm 內碼輸入法幫助     上面的兩個步驟，執行了其中的一項，就可以防止惡意用戶對Windows 2000機器進行輸入法漏洞攻擊了。只要我們的網絡管理員能夠細心地維護系統，相信黑客們是沒有可乘之機的。（出處：賽迪網）

原文轉自：http://www.kjueaiud.com